俄羅斯很可能是上個月針對美國聯邦政府的駭客攻擊的幕後黑手。
這是安全機構針對美國政府面臨的最嚴重網路攻擊之一發表的聯合聲明的說法。官員表示,駭客似乎想收集情報,而不是造成破壞。
美國國防部、國務院和國土安全部已確定損壞的軟體更新是問題的根源。
這些機構明確表示,俄羅斯的行動“正在進行”,並表示對威脅的搜尋尚未結束。
聯邦調查局、國家安全局、國家情報總監辦公室以及網路安全和基礎設施安全局發布的聲明稱,“這是一個嚴重的妥協,需要持續、專注的努力來補救。”
目前尚不清楚週二發表該聲明的原因,特別是政府官員和網路安全專家幾週來一直認為俄羅斯應對此負責。即便如此,該公告還是獲得了國家安全機構的認可,儘管進展較晚,但國會議員強烈要求白宮公開這些資訊。
美聯社上個月報道稱,白宮官員準備發表一份聲明,指責俄羅斯是這次駭客攻擊的主要參與者,但在最後一刻被告知停止行動。 12 月19 日,該報告發布當天,川普在推特上表示,“假新聞媒體中的網路駭客行為比實際情況嚴重得多”,並在沒有任何證據的情況下暗示中國可能應該受到指責。
歐洲新聞台採訪了網路安全專家、道德駭客布萊恩·西利 (Bryan Seely),他因竊聽美國特勤局而聲名鵲起。
這次駭客攻擊有什麼獨特之處,他們想要達到什麼目的?
西利:「嗯,很難確定某人的意圖,但事實上他們沒有追求金錢,他們沒有追求破壞,這表明他們有一個更長的遊戲計劃。事實上,它利用了當布魯斯·施奈德(Bruce Schneider ) 當這樣的人參與其中時,我們會發現250 個不同的聯邦機構都參與其中,這真是令人震驚。
作為侵入美國特勤局的人,儘管您這樣做只是為了向他們表明可以突出顯示安全缺陷。這裡可能有哪些可能的原因?我們聽說這是一個軟體更新,但除此之外還有其他因素可能導致駭客入侵嗎?
西利:「哦,這肯定有幾個不同的組成部分。太陽風公司的安全政策、程序和實施都很糟糕,所以他們做得很糟糕。他們犯了錯誤。這不能由幾個孩子複製。他們的地下室絕對是一次國家級的、數百人的協同攻擊,他們正在試圖收集情報並獲取信息,無論是知識產權、生物識別還是有關我們公民的信息。訊息所困擾,這真的非常非常可怕。
你提到的是 Solar Winds,我想這家公司是被分包來完成這項工作的,考慮到我們已經看到美國政府將所有類型的資料活動外包。這種情況是否有再次發生的風險?
西利:「哦,當然,我敢打賭,我擁有的一切,至少還有我的一個孩子,這件事已經發生了,而且沒有人發現。幾年前的OPM 漏洞也是同樣的事情。有人運行了一款軟體因為演示發現這個漏洞已經發生了大約 18 個月,所以說,我們已經找到了一切,我們還沒有找到其他的。它甚至不像大海撈針那樣複雜和困難一百萬倍。
而且威脅仍在繼續,而不僅僅是來自俄羅斯。我們之前也遇到過北韓試圖滲透美國系統的情況。
**Seely:「**是的,據我了解,還有其他國家不喜歡美國,並且追求我們擁有的東西。所以中國就是其中之一,俄羅斯在另一個東部地區。然後你就知道了朝鮮對索尼和整部電影感到憤怒,我的意思是,我認為這是一部有趣的電影,但這個想法是一直存在威脅,無論你稱它們為“高級持續威脅”,如果你'無論是手機、康卡斯特還是家庭互聯網,互聯網上的每個人都可以看到您,所以這不像:「您在街區的每一棟房子前停下來查看。看看門是否沒鎖,」它是:「你可以用一個簡單的腳本,每時每刻檢查全國的每一所房子。
